Jump to content

WSUS - Übermittlungsoptimierung


Recommended Posts

Hallo zusammen,

 

ich habe in unserer Domäne ein Problem mit den Einstellungen der Übermittlungsoptimierung.

Dazu erstmal ein kurzer Überblick:

 

Infrastruktur:
wir haben eine Zentrale, in der die Server (Domaincontroller, WSUS, Fileserver,... etc) stehen.

Weiter haben wir ein paar Filialen mit immer so 5-7 Arbeitsplatzrechnern.

Die Arbeitsplatzrechner sind alle Mitglied der Domäne.

Filialen sind direkt an die Zentrale angebunden und gehen auch über die Zentrale ins Internet.

Jede Filiale hat ein eigenes Subnet und einen eigenen Router, der sich direkt mit unserer Zentrale verbindet.

Im AD sind alle Filialen als eigene OU abgebildet.

Alle Rechner in der selben Filiale (dementsprechend auch selben OU) sind Mitglied einer Globalen Gruppe Filiale X.

 

Ziel:

Über den WSUS-Server werden die Updates freigegeben und auf den Rechnern installiert.
Durch die Übermittlungsoptimierung zieht nicht Jeder Arbeitsplatzrechner die Updates vom Server in der Zentrale, sondern ggf. von den Rechnern seiner Filiale.

 

Umsetzung:

Es wurden zwei Gruppenrichtlinien erstellt.

Die erste Gruppenrichtlinie hat die allg. Einstellungen: WSUS-Server Adresse, Downloadlimitierung, Installationstag/Zeit,...)

Die zweite Gruppenrichtlinie ist pro OU und unterscheidet.

Konfiguriert ist in der Richtline nur: 
- Downloadmodus: Gruppe (2)

- Gruppen-ID: {SID der entsprechenden Filialgruppe}

- Quelle von Gruppen-IDs auswählen:  Authentifizierte Domänen-SID (2)
 

Problem:

Die Rechner ziehen Updates von allen Rechnern und nicht nur von denen in der selben Filiale.

Somit ist nicht nur nichts gewonnen, sondern noch mehr Traffic entstanden.

Wo ist der Fehler in der Konfiguration?

 

Link to post

Moin,

 

wenn ich das noch richtig im Kopf habe, ist GroupID nur für eine Custom Group relevant, und da wird eine GUID erwartet. Source muss dann auf 0 stehen.

 

Bei Source=2 ist die Domain praktisch die Gruppe.

 

Wenn die Filialen als AD Sites abgebildet sind, könntest Du mit Source=1 arbeiten, das wäre wohl am einfachsten und würde auch funktionieren, wenn ein Rechner die Filiale wechselt.

Edited by cj_berlin
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...